英國大醫院集團遭駭客攻擊,資料被竊
醫療資料安全問題引起關注
最近英國最大的國民保健醫療系統(NHS)集團之一,Barts Health NHS Trust,表示正在調查一起資料洩露事件,這是該國公共部門對抗不斷增長的駭客攻擊浪潮的一部分。據稱,駭客組織 ALPHV 聲稱在這次攻擊中竊取了 70TB 的敏感資料,並宣稱這是英國醫療資料史上最大的一次洩露。被洩露的資料樣本包括員工身份證實檔案(如護照和駕駛執照)以及標有“機密”的內部電子郵件。
這已經是英國近期第二次發生醫療資料洩露事件。早在六月,英國曼徹斯特大學遭到駭客攻擊,駭客入侵了一個收集了超過 110 萬患者資訊的 NHS 資料集。這些資料包括 NHS 編號和患者郵政編碼的前三個字母。
醫療資料洩露帶來的後續問題
近幾個月來,英國公共部門所面臨的駭客攻擊浪潮不斷升級。英國通訊管理局(Ofcom)最近證實,該機構已成為 CloP 勒索軟體駭客組織大規模利用 Progress Software 的 MOVEit Transfer 管理檔案傳輸服務的安全漏洞的受害者之一。蘇格蘭西部大學(University of the West of Scotland,UWS)也證實遭遇了一次"持續中的駭客事件",但對事件的詳細情況保持緘默。
今年五月,英國最大的外包服務供應商卡皮塔(Capita)遭到駭客組織 Black Basta 的勒索軟體攻擊,這次攻擊導致超過 90 家組織報告了個人訊息遭到破壞的情況。其中包括英國最大的私人退休金提供者大學超職業壽險基金(USS),該基金表示在駭客攻擊中,近 50 萬個會員的個人訊息被存取。
曾留給駭客七年的資料未被發現,英國一些市政機構證實居民的敏感資料暴露在公共網際網路上。卡皮塔對此回應指稱,這些資料是該公司根據標準行業實踐,與軟體版本釋出時一起釋出的“釋放說明和使用者指南”等資訊。
醫療資料安全的重要性
這些醫療資料洩露事件再次凸顯了保護醫療資料安全的重要性。個人敏感訊息的洩露可能對公眾帶來嚴重的後果,包括身份盜用、金融詐騙和其他形式的欺詐。對於醫療機構來說保護病患的資料是其職責的一部分,這些資料應該嚴格受到安全保護,以免遭到駭客攻擊和資料竊取。
加固醫療機構的資料安全措施
由於醫療機構是重要的資料保管者,它們需要採取強有力的措施來保護病患的敏感訊息。這包括:
1. 加固資料加密和身份取證
醫療機構應該實施強大且可靠的資料加密技術,以確保儲存的資料在被駭客竊取後仍然安全。此外使用多重身份取證系統可以提高系統的安全性,降低駭客攻擊的風險。
2. 定期進行安全漏洞和風險評估
醫療機構應該定期進行安全漏洞評估和風險評估,並根據結果及時修補漏洞和提高系統安全性。這些評估應該包括對內部和外部系統的檢查,以確保對潛在威脅保持警惕。
3. 提供員工資料安全培訓
醫療機構應該提供對員工進行定期的資料安全培訓,提高他們對資料安全風險的意識。這包括教育員工避免網路釣魚、強密碼使用、定期更換密碼等最佳實踐。
加固國家層面的資料安全監管
公共部門,特別是負責資料保護的機構,應該加固資料安全的監管和執法。這涉及制定更嚴格的法律法規,加固對機構的指導和監督,提升對駭客攻擊的應對能力。
結論
醫療機構和公共部門必須認識到,資料安全問題是一個關乎公眾利益和個人隱私的重大議題。他們需要共同努力,加固資料保護措施,以確保公眾的資料得到適當的保護。同時個人也應該保持警惕,保護自己的個人訊息,避免成為駭客攻擊的受害者。
延伸閱讀
- LockBit 的幕後主謀被起訴:我們從中學到了什麼?
- 美國與英國警方識破、控告俄羅斯 LockBit 勒索軟體幫派領袖
- 警方重啟 Lockbit 網站並嘲諷勒索軟體幫派
- 聯合保健資料洩漏應提醒英國和 NHS!
- Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證
- Thoma Bravo 以 50 億美元收購英國資安公司 Darktrace
- Kaiser 發生資料洩露事件!數百萬患者個人資料外洩,保險巨頭將通知受影響者
- 印度 ICICI 銀行曝露數千張信用卡給「錯誤」使用者
- 前美國國家安全域性駭客與前蘋果研究員合力成立新創公司,保護蘋果裝置
- 英國調查亞馬遜和微軟與 Mistral、Anthropic 和 Inflection 的 AI 合作關係